NCSC-2025-0040]1.00]]M/H] Risico’s vastgesteld in Mozilla Firefox en Thunderbird

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0040  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0040]1.00] ,(),
Kenmerken

Kenmerken

  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Verbeteren van hulpbronnenstop of opstarten
  • Gainer Reduzier van Memory Buffer operaties binnen de grenzen van een opslag cache
  • Uitvoering van concurrenten met behulp van gedeelde middelen en verbeterde synchronisatie (Race Conditie)
  • Dubbel schoon
  • Na gratis gebruiken
  • Afbeeldingsweergave van vernieuwde UI-lagen of -frames
  • Inefficiënte verificatie van de echtheid van gegevens
  • Afdrukcertificaatvalidatie
Omschrijving

Omschrijving

Mozilla vastgestelde gebreken in Thunderbird en Firefox (Specificeer voor versies 135 en 128.7 ). De risico’s omvatten een dubbel-vrij risico, gebruik-na-vrije problemen, en racevoorwaarden die kunnen leiden tot geheugenletsel, onbevoegde toegang, en privacyrisico’s. Om willekeurige code uit te voeren, spoofing-aanvallen uit te voeren, en gevoelige gebruikersgegevens in te voeren, kunnen kwade testamenten deze kwetsbaarheden gebruiken om te exploiteren. De schadelijke kan misleiden het slachtoffer om een kwaadaardige pagina te openen of volg een kwaadaardige link voor effectief misbruik.
Bereik

Bereik

Platforms Producten Versies

google browser
google browser_esr
google valk
Oplossingen

Oplossingen

Mozilla liet veranderingen los om de kwetsbaarheden aan te pakken. Bijgevoegde links voor meer informatie. ] ]] ]] ]] ]] ]] ]] ]] ]] ]] ]]] ]]]] ]]]]] ]
CVE’s

CVE’s

, , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0040  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0040]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het gebruik van deze beschermingsrichtsnoeren, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.

Plaats een reactie